個人信息安全基本知識

我們的個人信息安全嗎信息泄露途徑本人本人信息竊取者信息接收者我們個人信息安全的對手國際級對手：國徽事件、棱鏡門、大使館白盒子啟示錄橙色方框標明大使館白盒子，疑似監(jiān)控裝置。美國駐北京大使館美國駐莫斯科大使館美國駐馬德里大使館專業(yè)級的對手：數(shù)據(jù)庫管理人員（有）無意泄露數(shù)據(jù)。例如：1、通過搜索引擎查詢的內(nèi)容，在登陸替他網(wǎng)站時會出現(xiàn)類似內(nèi)容的廣告。2、思科等廠商路由器被爆存安全后門或泄露個人信息等等。※生活中隨處可見的對手：計算機愛好者及菜鳥之間的對決。例如：騰訊網(wǎng)《快遞短信攜帶木馬，糊弄用戶下載軟件賺廣告收益》※道德層面上的對手：“別有用心”之人。（及技術無必然聯(lián)系）一種是“說者無心，聽者有意”：有意聽取我們的信息之人。一種是“普遍撒網(wǎng)，重點捕撈”：騷擾、垃圾短信、垃圾郵件。一種是“唯恐天下不亂”者：病毒、木馬、惡意軟件、網(wǎng)絡釣魚、網(wǎng)絡攻擊等防不勝防的個人信息泄露場合1、必然泄露個人信息的場合（1）發(fā)布廣告（2）信息公告2、可能泄露信息的場合（1）公共服務機構：出賣客戶信息（2）私營服務單位：會員卡、中介泄露或出賣（3）其他場合：快遞、個人簡歷等3、即使不泄露個人信息也會被騷擾的場合（1）電子垃圾：如郵件垃圾、垃圾短信、騷擾。（2）生活小廣告：假裝送包裹、辦車險來套你的個人信息。為什么現(xiàn)實中系統(tǒng)如此脆弱1、特例常會讓看似完善的設計功虧一簣例如：某地民政部門為了解決當?shù)厝说酿B(yǎng)老問題，建了一所養(yǎng)老院，規(guī)定全免費入院需同時滿足兩個條件：一是“六十歲以上”，二是“無兒無女”。很快，該系統(tǒng)就因一位90歲高齡的老人被拒收而引起民眾對該條件是否“完善”的懷疑。一位90歲老人有一個兒子，但他那位64歲的兒子因為無兒無女，已住進了該養(yǎng)老院。2、設計角度也存在“橫看成嶺側成峰”大思想家莊子認為，“箱子為了防偷，就應該系緊些，但當大盜來了，連繩子帶箱子搶走背著跑時，他唯恐你系得不緊呢?！币惶鬃砸詾樵O計很完善的系統(tǒng)，優(yōu)勢反而因其自身過于完善而產(chǎn)生矛盾，最后陷入不完善狀態(tài)。實例:第二次世界大戰(zhàn)時，曾有一個有經(jīng)驗的電報監(jiān)聽員，即使敵人頻繁地更換密碼，仍能快速監(jiān)聽并判斷移動中的發(fā)報員哪個是團部，哪個是師部。這個謎團直到戰(zhàn)爭結束才得以揭曉。原來，他判斷原則根本就不是解密電文，而是發(fā)報員每天向外發(fā)出電報的流量。很明顯，一個師部一天的電報發(fā)送量一定多于一個團部一天的電報發(fā)送量。3、內(nèi)部職責間的銜接常是“你要瓜，我給你豆”有些系統(tǒng)復雜到一定程度，就需要將整個系統(tǒng)分成多個子系統(tǒng)，每個子系統(tǒng)單獨設計，將系統(tǒng)的總復雜度降低。子系統(tǒng)之間，由于相互無條件信任，這樣一來，某個子系統(tǒng)因一個小的設計失誤而提供錯誤的數(shù)據(jù)，其他子系統(tǒng)會將其當做正確信息進行處理，伴隨而來的無疑是系統(tǒng)的整體安全性降低，甚至可能使錯誤擴大，最終導致崩潰性的設計失誤。4、“家賊”難防、難管、難查一套系統(tǒng)中，至少分為兩個級別:一是面向大眾普通用戶；一是解決普通用戶解決不了的問題的管理員。毫無疑問，管理員擁有“至高無上”的權利?？墒?，如果管理員“變節(jié)”，會有什么后果普通用戶的數(shù)據(jù)庫信息泄露，造成普通用戶的信息安全問題。案例：2005，國內(nèi)最早的同學錄網(wǎng)站5460發(fā)生信息泄露；2011，有黑客在網(wǎng)上公開了知名程序員網(wǎng)站的用戶數(shù)據(jù)庫，600多萬個明文注冊賬號密碼造曝光和外泄。第二章密碼—信息安全的大門一、生活中的密碼體系模型密碼的作用就是將用戶分兩類：一類是允許進入某系統(tǒng)的人，另一類是不允許進入某系統(tǒng)的人。二者的特征是：前一種人擁有某種認證標志（即密碼本身），后一種則沒有，系統(tǒng)則只認可該標志，而不認可具體的人。二、常見的認證系統(tǒng)破解方式認證模塊認證模塊數(shù)據(jù)庫認證模塊繞過暴力嗅探修改系統(tǒng)間圖密碼認證系統(tǒng)一套密碼認證系統(tǒng)由認證模塊、系統(tǒng)功能模塊、數(shù)據(jù)庫3個部分組成。1、認證模塊：負責接收用戶輸入的密碼，對用戶輸入密碼進行加密或者對數(shù)據(jù)庫中事先保存的密碼進行解密，然后將二者進行比較，如果一致則通過認證，用戶“通過”認證系統(tǒng)進入系統(tǒng)功能模塊。2、數(shù)據(jù)庫：是一個廣義的“數(shù)據(jù)庫”，只要能保存密碼都可以稱為數(shù)據(jù)庫?！〉匠绦蛑幸粋€變量，中到一個配置文件，大到專業(yè)數(shù)據(jù)庫中的一條記錄。3、系統(tǒng)功能模塊：是及認證系統(tǒng)直接相關的，通過認證可以使用，不通過認證無法使用的模塊。之所以將系統(tǒng)功能模塊歸為認證系統(tǒng)的一部分，是因為很多系統(tǒng)功能模塊是密碼本身進行加密的。繞過式破解法繞過式破解密碼原理非常簡單，其實就是繞過密碼的整個認證機制。1、萬能密碼在不知道實際密碼的情況下，可以直接通過萬能密碼進入系統(tǒng)。通用密碼：j256、、、、、、、、j262、、、、等等。通用密碼：、、、、、、上述數(shù)據(jù)來自網(wǎng)友的總結，并且多出現(xiàn)在一些較舊（5前）的主板上，在新式主板上不一定有效。2、缺少（會話）的網(wǎng)頁正常情況下，凡是需要認證的網(wǎng)頁在用戶認證成功時，都會獲得一個，之后的網(wǎng)頁憑借著當前用戶有沒有就能知道他之前有沒有通過認證。沒有通過認證的用戶，將看到“當前頁面已過期”；通過認證過的用戶，則可以進行之后的各項操作。然而，很多網(wǎng)站在制作時，會因為缺少機制而導致用戶只要很據(jù)就可以訪問所有網(wǎng)頁，就像一個有門的鎖卻沒有院墻的院子，其門鎖的作用被直接繞過，其安全性也不言而喻。（例如：人人網(wǎng)）修改式破解法一套加密系統(tǒng)中，未加密的內(nèi)容稱為“明文”()，而加密以后的內(nèi)容稱為“密文”()。在密碼系統(tǒng)中，系統(tǒng)保存的是密文，每當有用戶登錄時，系統(tǒng)會把用戶輸入的“明文”進行加密，然后及保存的密文進行比較，進而判斷用戶是否是合法用戶。但如果未使用加密系統(tǒng)，則這時的明文和密文是一樣的。從破解密碼的角度，如果能看到明文密碼，則意味著破解成功。密碼的保存有可能使用明文嗎？當然不可能?，F(xiàn)在的系統(tǒng)，除非系統(tǒng)設計人員想使用任何人的密碼，否則幾乎所有密碼都會以加密的方式保存。既然系統(tǒng)數(shù)據(jù)都是加密的，那就只能強制修改密碼了。1．清空式所謂清空式就是把密碼區(qū)的密碼清空。這種辦法在通常情況下是有效的，特別是對于密碼加密算法，是按位加密的。在這些算法中，空密碼加密后仍然為空。如果能將一個管理員的密碼設置為空，可能意味著可以使用空密碼進入系統(tǒng)，然后借助管理員功能設置新的密碼。2．替換式清空式方法簡單，但有一定的局限住。例如，有的系統(tǒng)在登錄時明確規(guī)定密碼不能為空，這時該怎么辦？其實，可以使用替換法。替換法就是用已知原密碼的加密信息覆蓋未知原密碼的加密信息，從而將未知密碼設置為已知密碼。各職能部分之間銜接上的漏洞破解法1、破壞式有些系統(tǒng)設計時，出于各種原因，會設計多個安全環(huán)節(jié)。這些環(huán)節(jié)之間互不通信，最終導致其相互矛盾，甚至有可能修改其中一個環(huán)節(jié)會導致另一個環(huán)節(jié)被整體破壞。2、注入式注入式攻擊主要利用系統(tǒng)中某一模塊或組件的設計約定、語法約定等特點，采用組成新的合法設計、合法語法獲得新的解釋的方法來進行攻擊。由于新的解釋中有一部分內(nèi)容根本不是程序設計者的原意，而是攻擊者在原意的基礎上“注入”的，所以稱之為注入式攻擊。（當前最流行的注入攻擊是注入式攻擊）嗅探式嗅探式密碼破解，就是通過網(wǎng)絡監(jiān)聽程序監(jiān)聽網(wǎng)絡上帶有密碼的數(shù)據(jù)包，然后從數(shù)據(jù)包中找到密碼。該技術雖然是黑客常用手法之一，但是其原理和應用對密碼系統(tǒng)破壞較大，而及密碼算法“破解”的關系不大。（詳見7.1.3）暴力破解（窮舉式）所謂暴力破解，并不是指破解方式多么粗暴而是指這種方式采用的是最原始、最粗獷的方式。通俗來說，就是一個一個地嘗試密碼，直到破解成功。換成專業(yè)的名詞，就是“窮舉式”。三、如何設置安全密碼（一）什么樣的密碼不安全1、位數(shù)比較少的密碼。位數(shù)較少的密碼可用窮舉法來破解。2、密碼是一個簡單的英文單詞或拼音音節(jié)，通?？梢员蛔值浞绞礁F舉。3、密碼只使用了一個字符集。例如：大寫字母字符集（26個）、小寫字母字符集（26個）、數(shù)字字符集（10個）、標點符號字符集（33個）。只輸入一個字符集，使得窮舉的空間大為減少。4、密碼使用用戶的姓名、生日、號碼、車牌號、門牌號等信息，而此類信息會以另一種方式公開，使得其他了解信息的用戶有機可乘。5、有些密碼看似安全，實際則不安全。例如：農(nóng)歷生日或孩子生日。6、在有用戶名的密碼系統(tǒng)中，密碼和用戶名相同的情況。7、規(guī)律性太強的密碼。例如：“123456”、“111111”、“”等。8、在所有場合均使用統(tǒng)一密碼。在有些系統(tǒng)中、密碼對數(shù)據(jù)庫管理員或系統(tǒng)管理員來說，都是可以直接看到的，如果我們注冊的其中一個網(wǎng)站的管理員用我們的密碼去試其他網(wǎng)站的賬戶，其危險性不言而喻。9、長時間用一個密碼。有些人想到一個自己覺得很好的密碼就一直使用，因此難免在特定場合無意將密碼泄露而自己全然不知。（二）什么樣的密碼相對安全1、一個單詞密碼中間加入簡單算法獲得的數(shù)字或字符。例如：密碼“7”安全性比“”高很多。2、對使用的密碼在鍵盤上做按鍵位置的整體平移。例如：密碼“”各按鍵在鍵盤上向右平移一位就變成了“”,而后者的安全性比前者高很多。3、使用一句話的首字母拼音字母縮寫，而不是用單詞或拼音。例如：“我愛北京天安門”的拼音首字母是“”。4、如果密碼是記錄在紙上或保存在某個文件中的，則可以從人工讀取時的特點進行下一步的“加密”。（詳見2.5）（四）給文件加密碼1、給加密碼可在保存時設置“打開文件時的密碼”和“修改文件時的密碼”。其他文件，例如常用的文件和文件，無論從操作步驟和意義上，都和幾乎一樣。2、給文件加密碼右鍵壓縮包→選擇“添加到壓縮文件..”→點擊彈出窗口的“高級選項卡”→點擊“設置密碼”→輸入密碼，點擊“確定”。（五）手寫密碼的安全管理（1）密碼的保存，可以采用加密方式，而不要采用直接書寫方式。例如：電影《望子成龍》中，祖?zhèn)髦谱魈迫实拿胤街袨榱吮硎尽胺陠芜M一，逢雙減一”這個密語，故意寫作“一個王八兩張嘴，兩個蛤蟆七條腿”（2）不要將多套密碼放在同一頁面上。這樣設計是為了避免在翻看該頁內(nèi)容時泄露其中的其他信息。（3）即使采用手寫的方式，密碼也要盡量復雜?？梢允褂靡谆斓脑砻祝@樣做的目的是為了讓別人無法一下子看清密碼。例如：密碼為“1o”,則看到的人容易誤讀為“”字符1(數(shù)字)字符2（字母、符號）1l、∣2z0O9q13B小寫字母大寫字母第三章數(shù)據(jù)加密—個人信息泄露后采取的安全措施加密數(shù)據(jù)的破解1、暴力破解法類似第二章中對密碼的暴力破解法，都是利用當前全部可用空間進行窮舉，只是加密系統(tǒng)中暴力破解法窮舉空間對象是密鑰，并且暴力破解系統(tǒng)只適用于算法公開的加密系統(tǒng)。2、統(tǒng)計破解法統(tǒng)計破解法是一種利用英文或漢字中字母或漢字的統(tǒng)計特性進行破解的方法。這種方法通常需要大量的加密樣本才能實施。例如：①26個字母使用頻率：E最大：11.16%；Q最小0.2%②常用漢字的使用頻率：常用前5位漢字的使用頻率之和為10%；最常用的17個漢字的使用頻率之和為20%；最常用的42個漢字的使用頻率之和為30%；最常用的79個漢字的使用頻率之和為40%等等。數(shù)據(jù)加密工具1、利用文件進行加密將設置密碼后，通過更改擴展名（除了或）即可。2、使用專用加密軟件進行加密例如，360推薦的加密軟件。3、使用自編加密軟件進行加密第四章數(shù)據(jù)證據(jù)—用數(shù)字水印對付耍賴專業(yè)戶信息化時代的數(shù)字水印1、文件自帶的版權聲明直接使用文件自帶的版權聲明無疑是最方便、最直接的。但我們設，對方可以改，所以是一種“防君子不防小人”的方法。帶有版權聲明，如、、等，下面以為例：右鍵單擊文件→點擊“摘要”選項卡便可以填寫版權有關信息。、3版權信息設置步驟類似。2、嵌入圖片中的數(shù)字水印例如：選定圖片，將其名稱改為“”（1）創(chuàng)建一個水印的存文本“”，內(nèi)容自定。（2）創(chuàng)建一個批處理命令“”文件，內(nèi)容如下：圖片添加水印程序，請將圖片文件改為,將水印文件設定為,所生成的圖片文件為t2t2水印添加成功（3）將“”、“”、“”文件放入同一個目錄中，并雙擊其中“”，執(zhí)行批處理操作。（4）右鍵當前目錄“t2”,將打開方式設為“記事本”打開方式，會發(fā)現(xiàn)內(nèi)容最后顯示“”中設定的內(nèi)容。3、文檔中內(nèi)容格式的數(shù)字水印直接嵌入漢字，將漢字設置成1像素大小，再將其設置成及底色一樣的顏色，就可將其及底色融為一體。4、由內(nèi)容格式控制的水印在格式中嵌入信息的方式稱為基于格式控制類的數(shù)字水印。其原理主要是利用格式控制中一些二義性的、保留未用的協(xié)議寬泛內(nèi)項，將水印編碼以后嵌入。第五章怎么讓計算機更安全一、計算機最怕什么（一）計算機的硬件安全1、高溫※整體計算機理想工作溫度為10—35℃；※工作溫度不能超過80℃，否則將會死機甚至燒毀。專門有散熱片或小風扇，并在兩者之間通過硅膠輔助散熱，硅膠一般每三更換一次。2、潮濕※理想濕度在30%—80%之間。高濕度不僅容易加速元器件老化，還容易因結成的水珠造成短路。如果長時間不用電腦而開不了機的話，將各硬件拔插一下，通常就能恢復正常。3、靜電靜電是電路元器件的“天敵”和“殺手”，靜電累積到一定程度，會局部產(chǎn)生高壓放電，極易燒毀電路板。有經(jīng)驗的電腦維護人員檢修時，會一手摸機箱，另一只手再接觸電路板，將靜電通過機箱釋放，保持及主機之間的電平一致。4、灰塵灰塵久積后，會造成所附著的電路板或元器件散熱不暢，甚至短路。例如：光驅(qū)的光學讀寫磁頭吸附過多灰塵后容易造成讀盤能力下降；顯示器吸附過多灰塵后容易燒毀；鍵盤、鼠標等配件中的灰塵會造成設備不靈敏，甚至出錯。5、撞擊損壞硬件機械結構（二）計算機軟件安全1、打補丁2、軟件升級3、定期殺毒（三）計算機安全中的例行工作自動檢測補丁的功能：開始→控制面板→安全中心→自動更新（）360安全衛(wèi)士：利用360安全衛(wèi)士有關功能進行系統(tǒng)清理整合修復。二、識別哪些文件是安全的（一）可執(zhí)行的程序文件有哪些在中，要完成一個操作，需要運行指定的“命令”。這里的命令又分為內(nèi)部命令和外部命令。內(nèi)部命令是嵌入在操作系統(tǒng)中的。內(nèi)部命令的執(zhí)行代碼都會位于內(nèi)存的指定位置。保證了執(zhí)行速度，還保證了內(nèi)部命令不會因為這個命令文件被刪除而失效。外部命令是以特定格式保存的可執(zhí)行文件?？蓤?zhí)行文件主要有如下3種：文件：可執(zhí)行文件。分為下的文件和下的的兩種，后者兼容前者，但不能在純環(huán)境下使用。文件：緊湊式可執(zhí)行文件，主要用于純環(huán)境中。文件：批處理文件，一種不需要編譯、可以直接運行的腳本文件，內(nèi)容以行為單位，每一行必須是一個有效的命令。系統(tǒng)會按邏輯順序依次執(zhí)行其中的命令。三、操作系統(tǒng)中暗藏的“地雷”（一）危險的命令※:分區(qū)命令。執(zhí)行分區(qū)命令，意味著硬盤的盤符要重新調(diào)整大小?！焊袷交??！?刪除目錄命令。將一個目錄下所有的目錄、文件、目錄中的目錄、目錄中的文件全部刪除，不能通過回收站還原。則，如何防范上訴危險命令呢？一個相對簡單的辦法就是修改其文件名，減少誤執(zhí)行的概率：在資源管理器中，找到“C：\\32”目錄，然后找到上述3個文件，將其名稱改為其他名稱，修改后命令仍可使用，但由于名稱變了，所以調(diào)用這些命令的程序無法使用，從而杜絕了病毒、木馬或其他黑客程序的破壞。（二）的設計失誤1、系統(tǒng)對自身的系統(tǒng)文件幾乎沒有保護措施。2、系統(tǒng)中文件和目錄的移動過于簡單，并且同盤移動幾乎是瞬間完成的。3、系統(tǒng)對自身未來可能導致的危險并沒有足夠的檢測。四、文件的粉碎※只要找到一個可以恢復被刪除的文件的軟件，就可以恢復那些已從“回收站”刪除的文件（一）一種誤刪文件的恢復方法①點擊“開始”→“運行”命令菜單，然后再彈出的對話框中輸入“”命令并按回車②開展“\\\\\”項，在右邊空白處用鼠標右鍵單擊，在彈出的快捷菜單中選擇“新建”→“項”菜單項，然后選擇“主鍵”選項，把它命名為“64540——5081——101B——9F08——00002F954E“，再把右邊“默認”主鍵的鍵值設為“”回收站”，然后退出注冊表。③重啟只要計算機沒有運行過磁盤整理程序，且系統(tǒng)完好，則均可以還原。（二）通過工具進行文件粉碎360軟件（三）手工進行文件粉碎原理：將被刪除文件所有的“數(shù)據(jù)塊”清空或向其中寫入“垃圾”數(shù)據(jù)，則即使對方通過恢復軟件恢復該文件，也得到的是“垃圾”數(shù)據(jù)。（四）自毀系統(tǒng)設計1、關機/注銷/重啟主機命令是中一個用于系統(tǒng)關機、注銷、重啟的命令。用法：“開始”→“所有程序”→“附件”→“命令提示符”菜單項→在彈出的命令提示符窗口輸入“”，回車。2、用于定時執(zhí)行命令的命令用法：“開始”→“所有程序”→“附件”→“命令提示符”菜單項→在彈出的命令提示符窗口輸入“？”，回車。3、定時關機命令的創(chuàng)建例如，某人上班時間臨時出去，不知在下班時間（17:30）能否趕回來，如果下班前能趕回來則繼續(xù)工作；趕不回來就直接回家，希望計算機在該時間點關機，就可以在離開前輸入如下命令：17:30–s如果該人在17:30之前趕回，則通過“”命令取消該任務。甚至當命令已進入30秒關機倒計時，也可以通過“–a”命令取消關機。4、定時刪除文件創(chuàng)建17:30無條件將文件刪除，其命令為：17:30第六章外借、共用計算機的信息安全、一、拒人于計算機之外的辦法（一）開機密碼要設置開密碼需要進入一個被稱為“設置”的環(huán)境中。步驟：再打開主機后馬上按下配置環(huán)境按鍵（例如：“”、“F2”、“”）→通過鍵盤選擇“”(高級功能設置)，回車→選擇“”（設置超級管理員密碼）或“”(設置普通用戶的密碼)，回車→輸入兩次密碼，回車→移動到“&”，回車→輸入“Y”,回車。這樣，每次開機需要密碼才能進入系統(tǒng)（二）注銷用戶步驟：“開始”→“注銷。（三）鎖屏步驟：“”。（四）屏幕保護密碼步驟：在設置屏幕保護對話框里勾選“在恢復時顯示登錄屏幕選項”，再按確定。（五）關閉遠程協(xié)助和遠程桌面整個遠程管理分為“遠程協(xié)助”和“遠程桌面”兩部分，很少使用這兩個功能，則可以分別通過取消界面上“允許這臺計算機發(fā)送遠程協(xié)助邀請”復選框和“允許用戶遠程連接到此計算機”復選框禁止。二、怎么保護不得外借的計算機安全（一）通過不同用戶保護一些及用戶有關信息（二）檢查文件的改變（三）數(shù)據(jù)加密和備份（四）文件存放安全（五）確實要共享怎么辦三、他在我計算機上都做了什么